Add some precision about variables

content/articles/2019/ipxe-sysrescuecd-archlinux/index.md

@@ -57,9 +57,13 @@ kernel  nfs://${server_ip}/${nfs_path}/srcd/boot/x86_64/vmlinuz
 initrd  nfs://${server_ip}/${nfs_path}/srcd/boot/intel_ucode.img
 initrd  nfs://${server_ip}/${nfs_path}/srcd/boot/amd_ucode.img
 initrd  nfs://${server_ip}/${nfs_path}/srcd/boot/x86_64/sysresccd.img
-imgargs vmlinuz ip=dhcp archisobasedir=srcd archiso_nfs_srv=${server_ip}:/${nfs_path} checksum
+imgargs vmlinuz initrd=sysresccd.img ip=dhcp archisobasedir=srcd archiso_nfs_srv=${server_ip}:/${nfs_path} checksum
 ```
 
+Les variables `$server_ip` et `$nfs_path` contiennent respectivement l'IP (ou le
+nom d'hôte) de mon serveur NFS et le chemin pointant vers les "images" de
+démarrage. 
+
 ### configurer le réseau au démarrage
 
 Les informations données [sur le wiki d'archlinux][l_wikiarch] parlent de la

content/articles/2020/turris-omnia-ssh-se-connecter-avec-cle/index.md

@@ -15,8 +15,10 @@ article.
 
 ## Créer un utilisateur non privilégié
 
+
 C'est la première étape, tout est déjà prévu ou presque : on a bien l'utilitaire
-`useradd` mais le répertoire `home` n'est pas présent.
+`useradd` mais le répertoire `home` n'est pas présent. Il faut donc se connecter
+en ssh sur le routeur puis renter les commandes suivantes :
 
 ```shell
 mkdir /home
@@ -56,18 +58,21 @@ commande précédente permettrait d'en apprendre un peu plus sur ce qui ne va pa
 ## Sécuriser son accès
 
 Maintenant que la connexion par clé est fonctionnelle, il est possible de
-**sécuriser son accès**. Première chose, empêcher la **connexion par mot de 
-passe** :
+**sécuriser son accès**. Comme on est connecté avec notre utilisateur 'normal',
+il faut commencer par utiliser `su` pour passer en super-utilisateur.
+
+Première chose, empêcher la **connexion par mot de passe** : 
 
 ```shell
 uci set sshd.@openssh[0].PasswordAuthentication='no'
 ```
 
-Puis **empêcher la connexion du super-utilisateur**. Il sera tout à fait 
-possible d'utiliser `su` une fois connecté avec notre utilisateur standard.
+Puis **empêcher la connexion du super-utilisateur**. Il sera tout de même 
+possible d'utiliser `su` une fois connecté avec notre utilisateur standard comme
+nous l'avons fait prédédement.
 
 ```shell
-uci set sshd.@openssh[0].PermitRootLogin='yes'
+uci set sshd.@openssh[0].PermitRootLogin='no'
 ```
 
 Il est aussi de bon ton de forcer l'utilisation de la **version 2 du 

content/articles/2021/installation_agent_fusioninventory_macos/index.md

@@ -0,0 +1,91 @@
+Title: Installation facile de l'agent Fusion Inventory sur MacOS
+Category: sysadmin
+Tags: GLPI, fusioninventory, script, pl-fr
+Date: 2021-01-12 22:38
+Cover: assets/backgrounds/article_fusioninventory.jpg
+
+
+Dans le cadre de la gestion d'un parc informatique, j'ai mis en place
+[GLPI][l_glpi] pour inventorier les machines et gérer les incidents. J'utilise
+aussi le plugin [Fusion Inventory][l_fusioninv] pour la remontée automatique
+des machines.
+
+Le client *Fusion Inventory* pour Windows **s'installe assez simplement**; un
+assistant permet de remplir les différents champs nécessaires à son paramétrage.
+Il est tout autre sous *MacOS* : il faut modifier le fichier `agent.cfg`
+**directement dans le package** d'installation avant de le lancer.
+
+J'ai donc développé un script afin de faciliter le plus possible son
+installation. Il est disponible sur mon [dépôt git personnel][l_gitperso] et une 
+copie est disponible sur [Github][l_github].
+
+## Quoi qu'il fait le truc?
+
+Il télécharge automatiquement l'installeur MacOS de *Fusion Inventory* en
+version `pkg` depuis les *"releases"* sur Github et modifie le fichier
+`agent.cfg` en fonction des paramètres fournis en ligne de commande par 
+exemple :
+
+```shell
+sudo ./install.sh -s https://glpi.exam.ple -u agent -p pass -t prodution
+```
+
+L'agent installé se connectera sur le serveur `https://glpi.exam.ple`, comme
+l'accès au plugin est protégé par un mot de passe l'agent sera configuré pour
+utiliser l'identifiant `agent` et le mot de passe `pass`. L'étiquette
+`production` sera définie.
+
+### Les différents arguments du script
+
+```shell
+./install.sh -t <tag> -t <tag> -s <server> -u <user> -p <password> -h -v
+```
+
+ * `-s --server` : adresse du plugin GLPI Fusion Inventory
+ * `-u --user` : nom d'utilisateur (authentification par `.htaccess` ou proxy)
+ * `-p --password` : mot de passe (authentification par `.htaccess` ou proxy)
+ * `-t --tag` : ajouter un tag (il est possible d'en mettre plusieurs en répétant
+     -t)
+ * `-h` : afficher l'aide et quitter
+ * `-v` : afficher la version et quitter
+
+## Personnaliser les valeurs par défaut
+
+Il est possible de personnaliser les valeurs par défaut. Il suffit pour ça
+d'ouvrir le script `install.sh` avec votre éditeur de texte favori et de
+modifier les lignes 30 à 33 :
+
+```bash
+default_tags="web production"
+default_password="My@gentP4ssw0rd"
+default_user="agent"
+default_server="https://agent.server.com"
+```
+
+Les valeurs spécifiées en ligne de commande **remplaceront celles par défaut**
+
+## Pour finir
+
+J'utilise ce script régulièrement pour **installer et mettre à jour** Fusion
+Inventory sur les ordinateurs *Apple* de mon parc, il fonctionne aussi sur MacOS
+Big Sur et sur même ceux à base de puces M1.
+
+Bien entendu il est très simple de le rendre compatible avec des machines Linux,
+j'espère d'ailleurs en proposer une version rapidement.
+
+Pour ce qui est de Windows, il est tout à fait possible d'automatiser
+l'installation de l'agent avec un script Powershell de la même manière.
+
+## À l'avenir
+
+Je prévois d'ajouter la possibilité d'ajouter des fonctions à exécuter avant et
+après l'installation pour jouer avec l'API de GLPI et exécuter des actions une
+fois la machine inventoriée. 
+
+[l_glpi]:https://glpi-project.org/
+[l_fusioninv]:http://fusioninventory.org
+[l_gitperso]:https://git.epha.se/ephase/fi_installer_macos
+[l_github]:https://github.com/ephase/fi_installer_macos
+
+*[GLPI]:Gestion Libre de Parc Informatique
+*[API]:Application Programming Interface